7. Anwendungen von Hashfunktionen

Question 1

Passwortspeicherung

Answer 1

• am besten als kryptographische Hashwerte.
• Zur Randomisierung sollte ein zufälliges salt in die Berechnung des Hashwerts eingehen
• Passwort-Hashfunktionen basieren meist auf iterierten kryptographischen Hashfunktionen.

Question 2

Definition Key Derivation Function

Answer 2

• berechnet aus einem eingegebenen Passwort beliebiger Länge einen symmetrischen Schlüssel fester Länge.
• Oft geht auch ein salt zur Randomisierung ein
• werden bewusst rechenzeit- und speicherintensiv entworfen, um brute-force Angriffe auch mit Spezialhardware zu erschweren.

Question 3

One-Time-Passwords

Answer 3

-relativ kurze Codes, die für den Benutzer bei Bedarf von einem speziellen Programm (Authenticator App) oder einem Hardware-Token generiert werden und nur einmal verwendbar sind.

• werden als zusätzlicher Faktor zur Benutzerauthentifizierung verwendet.
• Erzeugung und Prüfung beruhen auf einem geteilten geheimen Schlüssel.

Question 4

Definition HOTP / TOTP

Answer 4

HOTP errechnet aus dem Schlüssel und einem Zähler über einen HMAC das OTP.

TOTP verwendet anstelle des Zählers die aktuelle Uhrzeit und ist dadurch problemloser anwendbar.

Question 5

Challenge-Response-Authentifizierung

Answer 5

ein Teilnehmer berechnet aus einer empfangenen zufälligen challenge und einem geteilten Geheimnis seine Antwort.

• Der Standard SCRAM ermöglicht eine beidseitige Challenge-Response-Authentifizierung mit Hilfe von HMAC.